احراز هویت KYC؛ دردسر اضافی یا اهرمی برای امنیت بیشتر

مشتری خود را بشناس! فرآیندی که تحت عنوان احراز هویت KYC شناخته می‌شود. این عبارت، مخفف جمله know your customer بوده و چندان مورد علاقه دوست‌داران ارزهای دیجیتال نیست. ارزهای دیجیتال، با هدف از بین بردن مرکزیت گرایی و ایجاد امکان انجام تراکنش‌های ناشناس به وجود آمدند اما صرافی‌های متمرکز، با ایجاد فرایند‌های احراز هویت، امکان ناشناس ماندن در دنیای ارزهای دیجیتال را از بین می‌برند. البته این کار، به پذیرش ارزهای دیجیتال توسط دولت‌ها و همچنین جلوگیری از کلاهبرداری و پول شویی کمک می‌کند.

در تمام صرافی های ارز دیجیتال، مانند سایر بسترهای مالی، یک فرآیند امنیتی وجود دارد که شما در آن هویت خود را تایید می‌کنید. این مرحله احراز هویت معمولا به‌صورت فرآیند KYC صورت می‌گیرد که امروزه، به‌عنوان یک روش استاندارد برای احراز هویت در صرافی های ارز دیجیتال بزرگ مانند Binanceخ شناخته می‌شود. با خواندن این مطلب، علاوه‌بر توضیح مفهوم دقیق KYC، کاربرد و فرآیند انجام آن، روش‌های مختلف برای احراز هویت را بررسی می‌کنیم. صرافی ارزپایا یکی از معتبرترین صرافی های ایرانی است که فرآیند احراز هوبت در آن در کمترین زمان ممکن انجام می‌شود. شما می‌توانید در کمتر از یک ساعت ثبت نام و احراز هویت خود را انجام دهید و حساب خود را فعال کنید. جهت ثبت نام در صرافی ارزپایا از طریق این لینک اقدام کنید.

احراز هویت KYC چیست؟

احراز هویت KYC فرایندی است که در آن کاربران هویت خود را تایید می‌کنند تا از هرگونه فعالیت غیرقانونی مانند پولشویی، تامین مالی تروریسم و فرار مالیاتی، در بسترهای مالی جلوگیری شود. درصورتی که در یک صرافی ارز دیجیتال احراز هویت KYC اجرا نشود، می‌توان گفت که آن بستر پتاسیل کلاهبرداری و انجام فعالیت‌های غیرقانونی را دارد.

این فرآیند، مرحله اولیه بررسی کاربر در دستورالعمل‌های ضدپولشویی است. زمانی‌که یک کاربر جدید به یک موسسه مالی اضافه می‌شود، رویه‌های KYC برای شناسایی و تایید او استفاده می‌شوند تا ادعای او درمورد اینکه چه کسی است، ثابت شود.

KYC مخفف چیست؟

KYC مخفف عبارت know your customer است که در فارسی به جمله “مشتری خود را بشناسید” ترجمه می‌شود. درواقع، بسترهای مالی با دریافت اطلاعات کلیدی درمورد مشتریان خود، ریسک کلاهبرداری را کاهش می‌دهند. به‌همین دلیل است که این فرآیند را شناخت مشتری می‌گویند.

بسترهای مالی، ازجمله صرافی‌های ارز دیجیتال از کاربران می‌خواهند که پیش از افتتاح حساب جدید، سرمایه‌گذاری و سایر اقدامات مهم دیگر، برای تکمیل فرآیند احراز هویت KYC اقدام کنند. اطلاعات خواسته شده از کاربران در این فرآیند، شامل مدارک مختلف مانند شماره ملی، شماره تماس، صورت‌های مالی و غیره می‌شوند.

مراحل احراز هویت KYC

احراز هویت KYC علاوه‌بر صرافی ارز دیجیتال، در کسب و کارهای مختلف اجرا می‌شود تا خطر کلاهبرداری را به‌حداقل برساند. درنتیجه، باتوجه به ماهیت یک کسب و کار، مراحل KYC ممکن است متفاوت باشند، اما مسئله اصلی آن است که اهداف مشابهی را دنبال می‌کنند.

احراز هویت KYC در ارز دیجیتال به‌طور معمول شامل سه مرحله می‌شود:

1. برنامه شناسایی مشتری (CIP): مرحله اول احراز هویت KYC شامل مجموعه‌ اقداماتی است که برای شناسایی مشتری انجام می‌شود. این اقدامات شامل درخواست مدارک و داده‌های معتبر می‌شوند. میزان سختگیری این مرحله در صرافی‌ها بسیار کمتر از بسترهای مالی دیگر مانند بانک‌ها است و پس از ثبت نام کاربران انجام می‌شود.
2. بررسی دقیق مشتری (DD): تعیین این موضوع که آیا مشتری بالقوه قابل اعتماد است یا خیر در این مرحله صورت می‌گیرد. درصورتی که یک کاربر در گذشته دچار کلاهبرداری مالی شده باشد یا تحت بررسی باشد، در طول بررسی پس زمینه او، این موارد علامت گذاری می‌شوند.
3. نظارت مستمر: نظارت مداوم تضمین می‌کند که اطلاعات KYC به‌روز است و به سیستم اجازه می‌دهد تا به‌طور مداوم تراکنش‌هایی را که ممکن است مشکوک به‌نظر برسند، بررسی کند. این فرآیند، افزایش ناگهانی فعالیت‌ها، فعالیت‌های خارج از منطقه یا غیرمعمول برون مرزی و افزایش افراد در فهرست تحریم‌ها را زیر نظر می‌گیرد. تمام اسناد ارسال شده توسط کاربران، به‌روشی ایمن ذخیره می‌شوند تا بر آنها نظارت شود.

برای آشنایی با صرافی های غیرمتمرکز، می‌توانید مقاله بهترین صرافی غیر متمرکز برای ایرانی ها را مطالعه کنید.

فرم KYC

فرمی که برای تایید هویت مشتریان طراحی شده است را فرم KYC می‌گویند. این فرم توسط موسسات مالی به کاربران ارائه می‌شود تا درصورت تمایل برای استفاده از خدمات آن موسسه و تکمیل فرآیند KYC، پیش از هراقدامی اطلاعات خواسته شده در فرم مورد نظر را کامل کنند.

اطلاعات خواسته شده در فرم KYC صرافی ارز دیحیتال معمولا شامل موارد زیر می‌شود:

اطلاعات مربوط به اثبات هویت شخص

• تصویر یک کارت شناسایی از جمله کارت ملی، شناسنامه، پاسپورت یا گواهینامه رانندگی.
• آدرس محل سکونت، شماره تماس همراه و ثابت و اطلاعات هویتی.
• دست نوشته‌ای با مضمون اطلاعات فرد، شناخت قوانین و تعهد برای رعایت آن‌ها.

توجه داشته باشید که این موارد در فرم KYC همه صرافی های ارز دیجیتال وجود دارند، اما باتوجه به بستر مورد نظر و قوانین کشورهای مختلف، ممکن است یک سری موارد دیگر هم به این لیست اضافه شوند.

اطلاعات مربوط به اثبات مکان جغرافیایی شخص

• کارت شناسایی، کارت اقامت، پاسپورت، گواهینامه رانندگی یا کارت بیمه.
• قبض تلفن، گاز یا برق که بیش از ۳ ماه از موعد آن نگذشته باشد.
• گزارش حساب بانکی فعال یا دفترچه حساب پس انداز که بیش از ۳ ماه از موعد آن نگذشته باشد.
• اظهارنامه عدم انجام کار غیرقانونی.

کاربرد KYC در ارز دیجیتال

KYC همراه با سایر مقررات ضد پولشویی یا همان AML به افزایش اعتبار، امنیت و سازگارتر کردن بازار جهانی ارزهای دیجیتال کمک کرده است. از کاربردهای مهم KYC در ارز دیجیتال می‌توان به موارد زیر اشاره کرد:

بهبود اعتماد مشتری

تایید هویت کاربران می‌تواند در روند کار شفافیت ایجاد کرده و اعتماد مشتریان به بستر مالی را جلب کند. زمانی‌که کاربران مطمئن باشند که صرافی مورد انتخاب‌شان برای محافظت از حساب‌های آنها اقدامات پیشگیرانه انجام می‌دهد، بیشتر ترغیب می‌شوند تا از خدمات آن بهره ببرند.

کاهش احتمال پولشویی و سایر کلاهبرداری‌ها

طبق آمار، در سال گذشته حدود ۸۰ هزار پرونده کلاهبرداری در ارز دیجیتال ایجاد شد که این عدد از سال ۲۰۱۶ رشد ۲۴ درصدی داشته است. شناسایی دقیق مشتریان می‌تواند تاثیر شگفت انگیزی در کاهش کلاهبرداری در ارز دیجیتال داشته باشد.

افزایش ثبات بازار ارزهای دیجیتال

بازار کریپتو به‌دلیل تراکنش‌های ناشناس مشکوک یا مجرمانه به‌شدت دچار نوسان است. به‌کارگیری تایید هویت KYC می‌تواند به تثبیت بازار و افزایش ارزش آن کمک کند.

چرا احراز هویت برای اکثر صرافی های ارز دیجیتال اجباری است؟

امروزه، انجام پروسه احراز هویت KYC در تمام صرافی های متمرکز ارز دیجیتال اجباری است. مشتریانی که نمی‌خواهند از این پروسه پیروی کنند و ترجیح می‌دهند که ناشناس باقی بمانند، می‌توانند از روش‌های دیگر، مانند استفاده از سیستم همتا به همتا، برای خرید ارز دیجیتال اقدام کنند. اما توجه داشته باشید که این بسترها علاوه‌بر ایمنی کمتر، هزینه تراکنش بیشتری هم دارند. درنتیجه، روش عاقلانه آن است که پروسه احراز هویت KYC را پشت سر بگذارید تا بدون هیچگونه مشکل و هزینه اضافی، به خرید بیت کوین و سایر ارزهای دیجیتال بپردازید.

فرآیند احراز هویت KYC در صرافی های ارز دیجیتال تحت قوانین و مقررات مربوط به موسسات مالی در فدرال (MSB) انجام می‌شوند. افزایش تنوع در انواع ارزهای دیجیتال و رونق یافتن این بازار سازمان‌های دولتی را وادار کرده است که درمورد صرافی های ارز دیجیتال، قوانین و مقررات سختگیرانه اعمال کنند تا برروی مبادله این ارزهای نوین به‌صورت جدی‌تر نظارت شود.

اگر یک صرافی از فرآیند احراز هویت KYC پیروی نکند، زمانی‌که مشتریانش مرتکب جرم شوند، صرافی مورد نظر مسئول شناخته می‌شود. چراکه این بستر در زمان ورود مشتریان بررسی‌های لازم را انجام نداده است. درنتیجه، بسیاری از صرافی‌های بزرگ ترجیح می‌دهند که از این فرآیند پیروی کنند.

انواع پروتکل های احراز هویت

برای اینکه با مفهوم احراز هویت KYC به‌طور دقیق‌تر آشنا شوید، انواع پروتکل های احراز هویت را درادامه معرفی می‌کنیم:

احراز هویت اصلی یا تک عاملی

احراز هویت تک عاملی (SFA) ساده‌ترین راه برای احراز هویت در یک سیستم است. در این روش تنها به یک عامل نیاز است تا هویت شما تایید شود. این عامل می‌تواند رمزعبور یا هر اطلاعات دیگری باشد و به‌عنوان یک راز بین کاربر و سرویس استفاده می‌شود. از این رو، این روش دربرابر حمله هکرها آسیب پذیری بیشتری دارد. به‌همین دلیل، بسیاری از صرافی‌ها ترجیح می‌دهند که برای افزایش امنیت از روش‌های دیگر استفاده کنند.

نمونه رایج احراز هویت اصلی یا تک عامل را روزانه در تلفن همراه خود تجربه می‌کنیم، به‌طوریکه با وارد کردن پسورد، الگو یا هر عامل دیگر، هویت ما برای استفاده از گوشی تایید می‌شود.

احراز هویت دو عاملی (۲FA)

فرآیند یادگیری و اجرای احراز هویت دو عاملی می‌تواند کمی پیچیده باشد، اما لایه امنیتی که ارائه می‌دهد ارزش آن را دارد. در این روش، کاربران علاوه‌بر وارد کردن رمزعبور و نام کاربری، باید یک مرحله دیگر از احراز هویت شامل وارد کردن یک پین، پاسخ به یک سوال شخصی، شماره ارسال شده توسط پیام کوتاه و… را پشت سر بگذراند.

از آنجایی که در اکثر موارد درصورت سرقت ارز دیجیتال، نمی‌توان آن را بازیابی کرد، احراز هویت دو عاملی برای استفاده از صرافی‌های ارز دیجیتال یا خدمات کیف پول آنلاین بسیار اهمیت دارد، تاحدی که می‌توان گفت استفاده از این روش در صرافی ارز دیجیتال یک ضرورت است.

SSO

SSO مخفف عبارت Single Sign On به‌معنای یک بار ورود به سیستم است. در این روش، با یک بار احراز هویت می‌توان به تمام منابع سازمانی متصل به سیستم SSO دسترسی پیدا کرد. برای مثال، در صرافی بایننس این امکان وجود دارد تا کاربران با احراز هویت ازطریق حساب گوگل، از خدمات این صرافی استفاده کنند.

احراز هویت چند عاملی ( MFA)

احراز هویت چند عاملی (MFA) یک فناوری امنیتی است که در تایید هویت کاربر برای ورود به سیستم از چندین روش استفاده می‌کند. درواقع، در این روش دو یا چند روش احراز هویت با یکدیگر ترکیب می‌شوند. برای مثال، استفاده همزمان از رمز عبور، کد امنیتی و روش‌های احراز هویت بیومتریک.

هدف MFA ایجاد یک لایه‌ دفاعی بسیار قوی است که دسترسی غیرمجاز کلاهبرداران و هکرها را تقریبا غیرممکن می‌سازد. به‌طوریکه اگر یکی از مراحل احراز هویت با شکست مواجه شود، مراحل دیگری هم برای شناخت فرد سودجو وجود خواهد داشت. در گذشته، سیستم‌های احراز هویت MFA به‌طور معمول بر احراز هویت دو مرحله‌ای (۲FA) متکی بودند. اما امروزه، بسترهای مالی ترجیح می‌دهند که از بیشتر از دو عامل برای تایید هویت کاربران استفاده کنند تا احتمال خطر تا حد زیادی کاهش پیدا کند.

استفاده از گواه اثبات مفهوم برای احراز هویت

یکی دیگر از راه‌حل‌های احراز هویت استفاده از الگوریتم اثبات مفهوم (POC) است. POC مخفف عبارت Proof of Concept به معنی گواه اثبات مفهوم است. این روش توسط یک تیم برنامه‌نویسی در کشور سنگاپور برای اولین بار آزمایش شد و بعد از آن مورد استقبال بزرگ‌ترین شرکت‌های دنیا قرار گرفت. در گواه اثبات مفهوم تمام اطلاعات کاربران به صورت کاملا ایمن و غیرمتمرکز در یک شبکه بلاک چین ذخیره می‌شوند و مالکیت این اطلاعات نیز به عهده خود کاربران خواهد بود. در این بین مؤسسات و شرکت‌ها و حتی بانک‌ها برای اینکه به اطلاعات خصوصی کاربران دسترسی پیدا نمایند؛ می‌بایست رضایت خود کاربر را داشته باشند. هر کاربری که با این شرایط موافق باشد، وارد حساب کاربری خود شده و یک کلید خصوصی برای مؤسسه مورد نظر تعریف می‌نماید. با استفاده از این کلید خصوص امکان مشاهده این اطلاعات برای مؤسسه وجود خواهد داشت.

دقت کنید که در این فرایند مالکیت اطلاعات همچنان با خود کاربران خواهد بود و مؤسسات ثالث تنها امکان مشاهده این اطلاعات را خواهند داشت. از طرف دیگر این اطلاعات به صورت کاملا غیرمتمرکز و ایمن نگهداری می‌شوند. شرکت بزرگ IBM یکی از بزرگ‌ترین شرکت‌هایی است که از این فرایند برای مدیریت حساب کاربران خود استفاده می‌نماید. از مهم‌ترین مزیت‌های گواه اثبات مفهوم نیز می‌توان به موارد زیر اشاره نمود:

• کارایی بالا
• امنیت قابل توجه
• صرفه‌جویی ۲۵ تا ۵۰ درصدی در هزینه‌ها

جمع‌بندی

به‌طورکلی، احراز هویت KYC فرآیندی است که تقریبا در تمام صرافی های ارز دیجیتال متمرکز با آن مواجه می‌شوید. در واقع‌، این روند راستی آزمایی سنگ بنای دنیای ارز دیجیتال شناخته می‌شود تا تمام کاربران بتوانند با اطمینان و با امن‌ترین روش ممکن به خرید اتریوم و سایر ارزهای دیجیتال بپردازند. همانطور که در این مطلب توضیح دادیم، روش‌های مختلفی برای احراز هویت وجود دارند. درنهایت، هدف اصلی این فرآیندها آن است که امنیت فعالیت کاربران در صرافی‌های ارز دیجیتال تضمین شود. این ضمانت در صرافی ارزپایا هم وجود دارد تا کاربران داخل ایران با خیالی آسوده ارز دیجیتال خرید و فروش کنند. در نظر داشته باشید که تیم پشتیبانی ارزپایا در کمترین زمان ممکن احراز هویت شما را تایید می‌کنند تا حساب شما به سرعت فعال شود و شما بتوانید فعالیت خود را در بازار ارزهای دیجیتال آغاز کنید. برای ثبت نام و احراز هویت در ارزپایا کافیست روی این لینک کلیک کنید.

سوالات متداول

احراز هویت KYC چیست؟

احراز هویت KYC فرایندی است که در آن کاربران هویت خود را تایید می‌کنند تا از هرگونه فعالیت غیرقانونی مانند پولشویی، تامین مالی تروریسم و فرار مالیاتی، در بسترهای مالی جلوگیری شود. درصورتی که در یک صرافی ارز دیجیتال احراز هویت KYC اجرا نشود، می‌توان گفت که آن بستر پتاسیل کلاهبرداری و انجام فعالیت‌های غیرقانونی را دارد.

KYC مخفف چیست؟

KYC مخفف عبارت know your customer است که در فارسی به جمله “مشتری خود را بشناسید” ترجمه می‌شود.

احراز هویت در ارز دیجیتال چه مزایایی دارد؟

این اقدام باعث افزایش امنیت تراکنش ها و همچنین جلوگیری از کلاهبرداری و پولشویی می‌شود.